|
個人情報は多種多様だから,それによって本人の関与の度合いも変わるだろうと。行政もある程度関与して,何とか個人情報の取扱いの適正化を図ろうじゃないかと,こう考えたというのは一つ見識じゃないかと思うのですが。
夏井 誰か直接の当事者以外の人が関与をするというスキーム自体はかまわないと思うのだけど,行政庁ではないほうがいいだろうというのが私の考え方です。
根本的な枠組みで見た場合に,行政庁がなぜ悪いのかという最大の理由は,行政庁自身が個人情報取扱事業者でしょう。ただ,国の機関だから別の法律によっ
て規律されているけれども。つまり,本当は当事者の一員にすぎないのに,どうして監督権を持つのかということは,どうやったってうまく説明できないです
よ。
鈴木 でも,独立行政委員会などのような第三者機関をつくっても,それは同じことが言えるのではないでしょうか。
夏井 独立行政委員会は,日常業務として,判断者としての立場だけでやっていますね。確かに情報は取り扱うけれども,普通の税金とか,住民基本台帳のような意味
で網羅的に行政情報として個人情報を取り扱うということは,そもそもあり得ないことでしょう。事件がなければ取り扱わないわけだから。それは根本的な違い
だと思います。とはいっても,行政機関の一部であることには違いないので,結局は程度問題に過ぎないですね。理想的には,行政機関とは全く無縁の独立した
機関を新設し,そこで審査をさせるべきだろうと思います。
|
|
鈴木 最後に具体的な論点を一つだけ取り上げたいと思います。企業が困るのは,個人情報の利用目的の明示などの対応ではなくて,実は本人からの開示,変更・利用停止等の求めの対応でしょう。
まずその対応のルール作りが大変なのですが,そこでの論点というか試金石がいわゆるブラックリストをどう扱うかという問題です。
これは本当に問題で,世の中には,悪質な顧客が現に存在します。クレーマー,暴力団,カルト宗教,いわゆる電波系と言われる人々,料金を踏み倒す人など
その人の情報を持ってないと,大きい組織だと,一方でシャットアウトしても別の方からまた入って来られてしまうということがあって,どうしてもこういった
ブラックリストは共有化せざるを得ない面が現実問題としてあります。
個人情報保護法は,「業務の適正な実施に著しい支障を及ぼすおそれがある場合」には開示しなくてもいいというようなざっくりしたことが書いてあるのです
が(25条1項2号)。さて,ブラックリストは,その「業務の適正な実施に著しい支障を及ぼすおそれがある場合」に該当するのかどうか。
一方,本人の立場になれば,まさにブラックリストに載るから,そこのサービスを受けられなかったり,不利益を被ったり,まさにブラックリストこそ開示等の求めの対象としなければ本人救済の実がないということになります。
そういう意味でブラックリストをどう取扱うかというのは,企業のポリシーを見極める論点になります。この点,先生はどうお考えでしょうか。
|
